1. Foren
  2. Kommentare
  3. Handy
  4. Alle Kommentare zum Artikel
  5. › Fingerabdruckscanner: Touch ID soll für…

Synchronisation

  1. Thema

Neues Thema Ansicht wechseln


  1. Synchronisation

    Autor: plutoniumsulfat 18.02.15 - 08:29

    Hieß es nicht mal, die Abdrücke werden ausschließlich lokal gespeichert und können gar nicht ausgelesen werden?

  2. Re: Synchronisation

    Autor: Peter Brülls 18.02.15 - 08:48

    plutoniumsulfat schrieb:
    --------------------------------------------------------------------------------
    > Hieß es nicht mal, die Abdrücke werden ausschließlich lokal gespeichert und
    > können gar nicht ausgelesen werden?

    Ja.

    Und?

    Einen Widerspruch gibt es nicht.

    Irgendjemand bei Apple hatte eine Idee, die wurde - branchenüblich - patentiert.

  3. Re: Synchronisation

    Autor: razer 18.02.15 - 08:50

    https://www.golem.de/news/apple-patentantrag-fingerabdruecke-sollen-ueber-die-icloud-synchronisiert-werden-1501-111770.html
    Tatataaa..

  4. Re: Synchronisation

    Autor: plutoniumsulfat 18.02.15 - 09:22

    Wenn sie nicht ausgelesen werden können, wie werden sie dann gesynct?

  5. Re: Synchronisation

    Autor: spag@tti_code 18.02.15 - 09:40

    Es wird (angeblich) nur ein Hash-Wert gesynced.
    Der reicht zwar zum wiedererkennen des Abdrucks, aber nicht zum "Nachmachen" oder Angucken.

    Geht jedoch am Problem vorbei:
    - erstens ist der Fingerabdruck sowieso nicht geheim. Am Gerät selbst finden sich genug Fingerabdrücke. Diese abzunehmen ist einfacher als die Datenbank von Apple abzugreifen oder den Chip auszulesen.
    - zweitens: Den Angriffsvektor bei dem Sync-Mechanismus sehe ich eher darin, dass Apple dazu gezwungen werden könnte, einem fremden Finger (Geheimdienstmitarbeiter?) zutritt zu deinem Gerät zu gewähren, selbst wenn es gut verschlüsselt ist.

  6. Re: Synchronisation

    Autor: Peter Brülls 18.02.15 - 14:53

    razer schrieb:
    --------------------------------------------------------------------------------
    > www.golem.de
    > Tatataaa..

    Das Lesen von Beiträgen ersetzt nicht das eigene Nachdenken.

  7. Re: Synchronisation

    Autor: Fettoni 18.02.15 - 15:28

    spag@tti_code schrieb:
    --------------------------------------------------------------------------------
    > - erstens ist der Fingerabdruck sowieso nicht geheim. Am Gerät selbst
    > finden sich genug Fingerabdrücke. Diese abzunehmen ist einfacher als die
    > Datenbank von Apple abzugreifen oder den Chip auszulesen.

    ... je nachdem wo man sich befindet und was man mit dem Fingerabdruck vor hat.

  8. Re: Synchronisation

    Autor: Cyb3rfr3ak 18.02.15 - 15:30

    "The 88-by-88-pixel, 500-ppi raster scan is temporarily stored in encrypted memory within the Secure Enclave while being vectorized for analysis, and then it’s discarded. The analysis utilizes subdermal ridge flow angle mapping, which is a lossy process
 that discards minutia data that would be required to reconstruct the user’s actual fingerprint. The resulting map of nodes is stored without any identity information in 
 an encrypted format that can only be read by the Secure Enclave, and is never sent 
 to Apple or backed up to iCloud or iTunes."

    Das ist zumindest der aktuelle Stand. Bei Einführung der Fingerabdruck Synchronisation wird diese, IMHO wie bei der iCloud Keychain auch, wahrscheinlich optional sein. Wer sich näher für die Sicherheit der iCloud Keychain interessiert: http://tidbits.com/article/14557 (Das dort verlinkte Whitepaper ist von Feb '14. Seit Okt '14 gibt es hier ein Neues: https://www.apple.com/privacy/docs/iOS_Security_Guide_Oct_2014.pdf)

  9. Re: Synchronisation

    Autor: Peter Brülls 18.02.15 - 16:09

    plutoniumsulfat schrieb:
    --------------------------------------------------------------------------------

    > Wenn sie nicht ausgelesen werden können, wie werden sie dann gesynct?

    Indem man einen Sensor bauen lässt, der die Daten auslesbar macht.

    Ich breche das mal auf einen der beliebten Autoverleiche herunter:

    Firma Peach hat Autos mit Benzinmotor im Angebot.

    Nun hat ein Mitarbeiter in der Entwicklung eine tolle Idee, wie man einen Akku schneller aufladen kann. Diese Idee wird als schutzwürdig angesehen und patentiert.

    Diese beiden Informationen steht in keinem logischen Zusammenhang. Sie können allenfalls spekulativ verwendet werden.

    So wie es auch in Artikel steht, der an keiner Stelle andeutet, dass Fingerabdrucksync über iCloud ein nachrüstbares Feature werden kann.

  10. Re: Synchronisation

    Autor: Peter Brülls 20.02.15 - 11:45

    spag@tti_code schrieb:
    --------------------------------------------------------------------------------
    > Es wird (angeblich) nur ein Hash-Wert gesynced.
    > Der reicht zwar zum wiedererkennen des Abdrucks, aber nicht zum
    > "Nachmachen" oder Angucken.

    Was auch ginge ist, dass ein Token in der Secure Enclave mittels des Fingerabdruckhash signiert wird.

    Dieses Token wird dann verteilt. Wenn auf einem neuen Gerät der Finger aufgelegt wird, wird er ja eh erfasst und ein Hash erzeugt.

    Im Normfall gäbe es nur ein PassT/Passt nicht. In diesem Szenario würde aber auch das System der Enclave das Signierte Token übergeben. Kann die Enclave das dann mit dem gerade aufgelegten Finger entschlossen, kann dieser Finger wie ein normal registrierter Finger freigegeben werden.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Leiter (m/w/d) IT
    FRÄNKISCHE Rohrwerke Gebr. Kirchner GmbH & Co. KG, Königsberg
  2. (Junior) IT-Anforderungsmanager (m/w/x) Warenwirtschaftssysteme / Filialhandel - International
    ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  3. Anwendungsbetreuer (m/w/d) ERP System
    SAUTER Deutschland Sauter-Cumulus GmbH, Freiburg im Breisgau
  4. Produktmanager Machine Vision Software (m/w/d)
    STEMMER IMAGING AG, Puchheim bei München

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 89,90€ + 5,99€ Versand bei Vorkasse (Vergleichspreis ca. 130€)
  2. (u. a. AKRacing Core EX-Wide SE für 248,99€ und Gehäuse von be quiet! reduziert)
  3. (u. a. 2x Samsung GU75AU7179 (2021) 75 Zoll für 1.399€, 2x LG XBoom ON5 Party-Lautsprecher für...
  4. (aktuell u. a. Lenovo & Razer)


Haben wir etwas übersehen?

E-Mail an news@golem.de